Integración SAML

Dashlane Business es compatible con el protocolo SAML 2.0 para que los administradores puedan agregar miembros del equipo a su plan.

Con la integración basada en SAML, el aprovisionamiento de usuarios puede manejarse a tiempo, mediante una confirmación de su Proveedor de identidad ("IdP," es decir, AD/AAD Federation Services, Okta, Centrify, etcétera).
Durante la configuración de IdP, su IdP creará un enlace de Proveedor de servicios (SP) para Dashlane (es decir, https://sso.{{your-domain}}.{{TLD}}/serviceProvider-Dashlane).
Usted puede ofrecer este enlace a los usuarios (a través del correo electrónico o de un portal de servicios, por ejemplo), lo que los llevará a una página en Dashlane.com que los dirigirá a su plan Dashlane Business (si aún no son miembros de él) y les indicará a los usuarios nuevos que creen su contraseña maestra.

Proceso de integración con su IdP

• Integración con Active Directory Federation Services (AD FS)
• Okta
• G Suite
• Opciones de configuración generales independientes del IdP: 
  • URL de Assertion Consumer Service (ACS): https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Identificador de terceros: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • URL de confianza de extremos: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • NameID: Correo electrónico
  • Encriptación: No encriptar mensajes de SAML
  • Firma: Firmar confirmaciones (solo firmar confirmaciones)

A los usuarios nuevos se les indicará que definan la contraseña maestra de su cuenta (con la dirección de correo electrónico como su nombre de usuario) y se les proporcionará su plan Dashlane Business.

Los usuarios existentes se identifican usando esta dirección de correo electrónico y proporcionando su plan Dashlane Business si no son ya miembros.

Configurar Dashlane para comunicarse con su IdP

Las opciones de Dashlane Business exigen un certificado (y una URL opcional del IdP) como parte de la configuración de SAML. 

La URL del IdP y el certificado de la aplicación se pueden encontrar en las configuraciones de la aplicación para consumidores que estableció en el IdP.

Para implementar el equipo en la cuenta Dashlane Business, debe contar con lo siguiente:

1. ID de identidad IdP : la URL de su aplicación proporcionada por su IdP
2. Certificado público : su certificado de IdP proporcionado por su IdP
3. Grupos de seguridad (opcional): definen grupos de usuarios a los que se les proporcionará Dashlane Business

Tenga en cuenta que, si un usuario está en el grupo equivocado y los grupos de seguridad están habilitados, dicho usuario no podrá agregarse a la cuenta. 

Todo esto puede encontrarse en la Consola de administración, en la pestaña Opciones > Aprovisionamiento de SAML. 

Una vez configurado, propague el enlace de IdP específico de la aplicación Dashlane Business. Cuando sus colegas lo reciban, serán dirigidos a su IdP para realizar la autenticación y, luego, podrán crear una cuenta Dashlane usando los alias corporativos. Una vez aprovisionados, todos los usuarios en el grupo de seguridad de usuarios definido aparecerán en la pestaña Usuarios de la Consola de administración.  

Para configurar una invitación SAML SSO, los administradores de la cuenta deben realizar lo siguiente:

1. Configurar el IdP para conectarse a los servidores de Dashlane 
2. Configurar la autenticación de SAML en las opciones de la Consola de administración

Otra alternativa es que considere nuestra función Sincronización de directorio , que simplemente sincronizará a los usuarios y a los grupos de su directorio con su plan Dashlane Business periódicamente (por hora, por día, por semana, etcétera) y enviará invitaciones por correo electrónico a los usuarios nuevos de manera automática. Esta función también es compatible (en forma opcional) con la cancelación automática.

Mensajes de error

Si los usuarios que se agregan a una cuenta Business implementada con SAML no completaron ninguno de los pasos anteriores, recibirán los siguientes mensajes de error:

• El administrador no completó el paso 1.

• El administrador no completó los pasos 1 o 2.

• Si los usuarios reciben el siguiente mensaje de error, el administrador de la cuenta debe asegurarse de que los agregó al grupo de seguridad correcto en el paso 1.

• Los usuarios recibirán este mensaje de error cuando se los invite a una cuenta que no tenga asientos disponibles. En este caso, el administrador debe comprar más asientos a través de la Consola de administración.

• Los usuarios verán este mensaje de error al hacer clic en la invitación para unirse a la cuenta Business cuando ya son miembros de otra cuenta. El administrador de la otra cuenta deberá revocarlos de esa cuenta antes de que puedan unirse a la nueva.

• Los usuarios recibirán este mensaje de error al hacer clic en una invitación para unirse a una cuenta Dashlane Business cuando tienen activada la renovación automática con PayPal o Apple en su cuenta Premium personal preexistente. Pueden consultar este artículo para obtener más información sobre los pasos que deben seguir para cancelar la renovación automática en sus cuentas.